《网络高层的维护》PPT课件

第七章网络高层的维护,本章学习目标,理解会话层、表示层、应用层在网络体系结构中的作用。正确分析、区别构成网络高层的网络组成部件。掌握网络高层的故障诊断与排除的方法与技巧。,本章要点内容,OSI网络体系结构中高层的功能；话层、表示层、应用层的组成部件；网络高层故障的分析。,本章学前要求,对计算机网络体系结构有一定的了解。已经掌握了网络基本设置、互联网应用等网络基础知识。,7.1网络高层结构的功能,在OSI体系结构中的上三层（会话层、表示层、应用层）是网络的高层结构。它们组合在一起是因为常用的网络协议一般都把这三层的功能整合到一个软件之中。例如TCP/IP协议和IPX/SPX协议就是通过一个软件来实现这几层的功能。然而上三层结合起来又使得在故障诊断时区别任何一层的组件都不明显，而作为一名网络技术人员又必须能够识别出来，什么时候网络维护问题涉及到高层协议，并且知道从哪儿着手解决问题。7.1.1会话层的功能会话层是OSI体系结构中的第五层，会话层利用传输层来提供会话服务，会话可能是一个用户通过网络登录到一台主机，或一个正在建立的用于传输文件的会话。在ISO/OSI环境中，所谓一次对话，就是两个进程之间为了完成一次完整的通信而建立的会话连接。应用进程之间为了完成某项处理任务而需要进行一系列相关的信息交换，会话层就是为了有序的、方便的控制这种信息交换提供这种控制机制。7.1.2表示层的功能表示层是OSI体系结构中的第六层，与会话层提供的透明数据传输不同，表示层是处理所有与数据表示及传输有关的问题，包括数据格式转换、压缩、和加密等。,7.1网络高层结构的功能,7.1.3应用层的功能应用层是OSI体系结构中的第七层，也是最靠近用户的一层，是用户与网络间的接口。应用层直接为应用进程提供服务，确定进程之间通信的性质以满足用户的需要，不仅要提供应用进程所需要的信息交换和远地操作，而且还要为互相作用的进程的用户做代理。应用层为用户应用程序提供网络资源接口。在现今面向用户的计算环境中，人们期望应用层能够以透明方式为用户和应用程序提供网络资源的访问。也就是说，在对网络一无所知，甚至不知道网络资源的情况下，可以在网络上使用资源。应用层的其他一些功能还包括E-mail、Web浏览器、网络终端如Telnet等功能。切记，应用层并不包括用户程序，如字处理和电子表格等应用程序，但是这些程序通过应用层来访问网络资源。应用层是开放系统互联参考模型的最高层。它给应用进程提供了访问OSI环境的手段。应用层的目的是作为用户使用OSI功能的唯一窗口。每个应用进程都是通过所在端开放系统中的应用实体，表示给其它开放系统的应用实体。应用层是功能最丰富、实现最为复杂的一层，同时又是不断开发和发展中的一层。,7.2网络高层组件,在对网络高层故障诊断和维护之前，必须能够识别工作在这些层的网络设备和计算机上的组件及服务。首先分析会话层的组件，然后依次向上分析表示层和应用层组件，并在每一层中识别出相应的功能，提供维护每一功能的方法与过程。7.2.1会话层的组件会话层组件是OSI体系高层组件的一部分，但它的组件及服务不象识别底层组件那样有层次。会话层的主要工作之一就是把计算机名称解析成地址，这是在两台计算机之间建立通信会话的第一步。下一步通常是登录协商或验证过程。建立通信会话后，开始数据传输。一旦会话结束，就退出进程并关闭会话进程。先介绍网络中计算机名称的解析过程，然后再分析建立会话连接及终止连接所涉及到的组件。1.名称解析在互联网环境里仅仅使用TCP/IP协议和服务。也就是说，在纯粹的TCP/IP环境里，负责名称解析服务的是域名服务(DomainNameService，DNS)。DNS把主机名称和域名解析成IP地址。2.建立和终止会话连接在网络环境中,客户机与服务器之间利用登录进程来开始会话和退出进程来结束会话。TCP/IP环境中，每一个应用层协议都有自己开始和结束会话的语法。,7.2网络高层组件,7.2.2表示层的组件表示层负责确定用户应用程序按应用层要求的格式接收数据。多数的应用层功能内置于应用程序中，这些应用程序实际上仅仅需要表示层提供服务。但是正式的表示层协议确实存在：抽象语法符号1。ASN.1是国际标准组织的标准协议，在许多网络应用程序中得到使用，在HTTP协议的新版本中，也叫下一代HTTP协议，也开始考虑使用ASN.1。目前在多数系统中明确表示层还有些困难。可能最好表现表示层功能的例子就是Web页文档中的HTML代码。HTML代码指定了嵌入在文档中的信息，它同时也能识别出处理文件所需要的适当的应用程序和Web浏览器插件。因为表示层功能模糊，因此在本章只是简单讨论。,7.2网络高层组件,7.2.3应用层组件应用层最靠近用户应用程序，它为应用程序提供网络接口API。这个接口非常重要，因为它使编程者不需要知道网络的具体工作细节的详细信息。除了API，应用层组件还包括网络重定向器，网络重定向器决定请求的资源对于应用程序来说是本地的还是网络上的。如果资源是本地的，那么就把请求发送到本地服务或驱动程序来处理资源；如果请求的是网络资源，重定向器就把请求传递到低层去。除此之外，也为用户提供了很多网络服务组件。在TCP/IP环境中，应用层组件包括：DHCP、FTP、Telnet和HTTP等。,表7-1网络高层协议及组件分布,7.3会话层的故障诊断与排除,网络环境中的两台主机在开始数据传输前，必须能够定位计算机。定位计算机后必须建立通信会话的参数，一旦通信会话完成，会话必须终止。会话层主要负责此工作，不同的协议甚至同一协议的不同程序完成此工作的方式也不尽相同。因此并不建议直接去维护这些功能。下面主要讨论名称解析服务的维护，描述如何定位另一台计算，接着讨论会话的建立和中断。首先讨论TCP/IP环境下的DNS服务，然后讨论IPX/SPX环境下的SAP会话层服务，最后讨论Windows环境下的NetBIOS会话层服务。7.3.1DNS故障诊断与维护本节主要讨论DNS的基本结构及DNS的操作过程，以及讨论数据包的结构和与DNS服务和DNS服务器有关的故障诊断。1.DNS域名结构因特网使用的DNS系统是树型分层结构。这种树型分层结构包括几个域：根域、顶层域、二级域、子域和主机。,7.3会话层的故障诊断与排除,图7-4为DNS系统的树型分层结构。,图7-4DNS系统树型分层结构,7.3会话层的故障诊断与排除,2.DNS数据包格式DNS数据包用UDP作为传输协议，同样使用53端口号。DNS数据包首先是12字节的报头；接着是数据部分，包括一个或几个请求和响应；还可以包含名称服务器的记录数和资源记录数。图7-5为协议分析仪捕获到的DNS查询请求与响应的数据包。,图7-5协议分析仪捕获到的DNS查询请求与响应的数据包,7.3会话层的故障诊断与排除,3.DNS故障分析DNS服务出现的问题通常是服务器配置错误，DNS缓存中陈旧记录或者是域中的权威服务器不同步(权威服务器可以是多台，经常由多台服务器提供容错和冗余，权威服务器之间可能存在不同步的现象)。简单的输入错误可能导致服务器配置错误。如果管理员错误地输入了域名或主机名，就无法再找到正确的名称。当服务器关机，失去DNS数据更新，再开机后，服务器之间就会存在不同步；同样如果两台服务器之间通信失败一段时间，也会产生不同步现象。4.DNS故障诊断Nslookup是标准的基于TCP/IP环境的诊断工具，在Unix、WindowsNT、Windows2000、WindowsXP操作系统中有不同的版本。利用Nslookup可以方便地直接向名称服务器发送DNS请求，而不需要改变操作系统中默认的名称服务器设置。用这种方法可以避开本地名称服务器，直接查询可能没有正确缓存的IP地址。,7.3会话层的故障诊断与排除,7.3.2WINS的维护网际名字服务WINS（WindowsInternetNameServer）为NetBIOS名字提供名字注册、更新、释放和转换服务。这些服务允许WINS服务器维护一个将NetBIOS名字链接到IP地址的动态数据库，从而大大减轻了网络通信的负担。所以，WINS服务特别适合大型局域网工作。WINS服务器为客户端提供名字注册、更新、释放和转换服务的基本工作过程如下：名字注册：名字注册就是客户端从WINS服务器获得信息的过程，在WINS服务中。名字注册是动态的。名字更新：因为客户端被分配了一个TTL（存活期），所有它的注册也有一定的期限，过了这个期限，WINS服务器将从数据库中删除这个名字的注册信息。名字释放：客户端的正常关机过程中，WINS客户端向WINS服务器发送一个名字释放的请求，以请求释放其映射在WINS服务器数据库中的IP地址和NetBIOS名字。名字解析：当客户端在许多网络操作中需要WINS服务器解析名字，例如当使用网络上其它计算机的共享文件时，为了得到共享文件，用户需要指定两件事：系统名和共享名，而系统名就需要转换成IP地址。,7.4表示层的故障诊断与排除,准确定位表示层的组件和功能是非常困难，因此只是简单地讨论一下。每一种网络应用程序都包括必要的编程，处理应用程序希望处理的数据。任何数据翻译过程只是在应用程序内部进行，在数据跟踪过程中并不能看到。表示层出现问题体现在屏幕和传输的文件里出现杂乱无章的数据，这种情况下，除了联系应用程序厂商修复数据外，别无他法。如果应用程序配置中有允许数据翻译选项，那么用户可以自己修复表示层问题。例如，一个普通的数据翻译例子是字符的ASCII码和EBCDIC码。ASCII码在PC机中表示打印字符，EBCDIC码用在IBM环境中。如果把文本文件从使用EBCDIC码的IBM机器传到使用ASCII码的PC机上，数据看起来非常奇怪，除非数据经过翻译。一些文件传输程序中有配置选项，如果不能自动进行数据翻译，可以配置程序使其执行翻译功能。,7.5应用层的故障诊断与排除,7.5.1FTP服务维护TCP/IP协议簇包括许多有用的应用程序，每一个应用程序都相当精确地定义了各自工作的方式。如FTP协议用于上传和下载文件；Telnet用于和远程主机进行类似于终端的通信；HTTP用于Web页浏览；DHCP用于管理IP地址。还有其他应用层程序和功能，下面来详细讨论适用与TCP/IP的常用应用层的相关服务。FTP用于文件传输，实际上与FTP功能一起，还存在一个用户应用程序。这就使得维护和诊断TCPIP应用层功能比维护客户机朋艮务器环境下的应用层简单得多。您只需要注意一个应用程序，理解程序将干什么即可。遇到的多数FTP问题都是诸如错误的用户名和密码等简单问题，出现这些问题与管理员或服务器改变了账号信息，或者是用户忘记了密码有关。但是登录过程中有一点必须注意：密码是以明文形式传送的。图7-10是使用协议分析仪捕获到的FTP的连接和登录过程，整个交换过程使用服务器端21端口和客户端1249端口。,7.5应用层的故障诊断与排除,图7-10FTP的连接和登录过程,7.5应用层的故障诊断与排除,Web浏览器用HTTP协议请求网页信息，包括因特网服务器上的多媒体信息。网页的格式为超文本标记语言(HypertextMarkupLanguage，HTML)，允许文字和图片链接到其他HTML文档上。链接属于超级链接，是可选的，通过单击鼠标，可以从一个Web页转移到另一网页。因为HTML代码告诉Web浏览器何种类型的内容可以装入以及内容如何格式化，所以HTML可以认为是HTTP协议的表示层部分。就像FTP一样，HTTP是一种客户/服务器模式（现在更多说法叫B/S模式），客户端是Web浏览器，服务器端是Web服务器软件，有时也称为HTTP后台进程。客户端通过URL发起Web浏览器会话，URL通过“协议:/域名地址”来指定Web资源。,7.5应用层的故障诊断与排除,7.5.2HTTP服务维护超文本传输协议(HyperTextTransferProtocol)是一个由客户机启动的访问Web内容的请求与应答协议。图7-12说明了典型的Web浏览器会话。首先，客户端机器必须使用DNS服务把主机名和域名解析成IP地址。如果用IP地址可以显示，那么问题就和DNS设置或者域名服务器有关。图7-12中，数据包1和2是DNS请求；3-5是TCP的三向握手，此时在端口80打开与Web服务器的会话，80端口是HTTP服务器的默认端口：数据包6是HTTP协议的第一个包，此时执行HTTPGET。HTTP出现的问题通常是Web页的内容和浏览器的性能不兼容造成的。有时不好的HTML代码也会导致Web浏览器失败。如果问题与其他人的网页有关，则无能为力；如果问题出在自己的网页，则可以编辑或删除错误代码。,7.5应用层的故障诊断与排除,图7-12Web浏览器会话过程,7.5应用层的故障诊断与排除,7.5.3Telnet服务维护支持Telnet的作用就是让用户以模拟终端的方式，登录到Internet的某台主机上。一旦连接成功，这些个人计算机就好像是远程计算机的一个终端，可以像使用自己的计算机一样输入命令，运行远程计算机中的程序。对Internet使用者来讲,通常仅需了解客户端的程序。客户程序要完成如下操作:1）建立与服务器的Tcp联接;2）从键盘上接收您输入的字符;3）把您输入的字符串变成标准格式并送给远程服务器;4）从远程服务器接收输出的信息;5）把该信息显示在您的屏幕上。Telnet会话开始是交换参数，决定操作模式。大多数参数都是表示层参数，例如字符编码方式、终端仿真类型等。图7-14显示的是，WindowsTelnet客户端和Windows服务器建立Telnet会话的跟踪包。前三个包是熟悉的TCP三向握手，后面三个包是WindowsTelnet服务器和客户端所特有的，WindowsTelnet服务器程序验证。,7.5应用层的故障诊断与排除,图7-14协议分析仪跟踪的Telnet连接过程,7.5应用层的故障诊断与排除,7.5.4DHCP服务维护动态主机配置协议DHCP(DynamicHostConfigurationProtocol)是IP地址管理工具，它可以使计算机启动时请求IP地址，而不是得到静态分配的地址。DHCP是基于C/S模式的，它提供了一种动态指定IP地址和配置参数的机制。这主要用于大型网络环境和配置比较困难的地方。DHCP服务器自动为客户机指定IP地址，指定的配置参数有些和IP协议并不相关，但这必没有关系，它的配置参数使得网络上的计算机通信变得方便而容易实现了。DHCP使IP地址的可以租用，对于许多拥有许多台计算机的大型网络来说，每台计算机拥有一个IP地址有时候可能是不必要的。租期从1分钟到100年不定，当租期到了的时候，服务器可以把这个IP地址分配给别的机器使用。客户也可以请求使用自己喜欢的网络地址及相应的配置参数。IP地址只能从DHCP服务器租用，租用时间以秒计，但也可设置为无限。当到达租用期的一半时，客户机向原来的DHCP服务器尝试更新租用期。如果更新成功，重新开始计时租用时间；如果服务器没有响应租用期更新，当租用期剩余八分之一时，客户机重新尝试更新租用期。,7.5应用层的故障诊断与排除,图7-16初始的DHCP请求,更新尝试是单播数据包，而不是广播包；因此只要求原先的DHCP服务器更新地址。如果服务器没有响应第二次更新尝试，客户机就广播DHCP请求，定位其他的DHCP服务器。当租用到期还没有更新成